• ホームページ
  • 記事
  • Tech
  • ネットワークセキュリティを確保するためにファイアウォールはどのように機能しますか?

ネットワークセキュリティを確保するためにファイアウォールはどのように機能しますか?

公開: 2020-08-30

ファイアウォールとは何ですか?

名前が示すように、これは「インターネット」上の脅威からシステムを保護するための壁です。 ファイアウォールは、その地域を通過する車両を検査することを目的とした警察のバリケードと同様に機能します。 バリケードの目的は、許可されていない車両が通過していないかどうかを検査することです。

同様に、ファイアウォールは、システムまたはプライベートネットワークとインターネットの間のバリアとして機能します。 ファイアウォールは、悪意のある不正なコンテンツをフィルタリングして、システムを安全に保つのに役立ちます。 インターネットを介してファイアウォールで保護されたシステムとの間で送受信されるデータは、システムを通過します。 ファイアウォールはそれらのデータパケットを検査して、それらがシステムに潜在的に有害であるかどうか、またはそれらが許可されていないソースからのものであるかどうかを確認します。

ファイアウォールの種類が異なれば、複数のサイバー脅威からユーザーを保護するためにさまざまな手法が採用されます。

ファイアウォールの種類

利用可能なファイアウォールにはいくつかの種類があります。 これらのファイアウォールにはそれぞれ、保護を提供する独自の手法と、独自の長所と短所があります。 すべてのタイプのファイアウォールが同じように安全であるとは限りません。

ファイアウォールの種類

  • サーキットレベルゲートウェイ
  • アプリケーションレベルゲートウェイ
  • ステートフルインスペクションファイアウォール
  • 次世代ファイアウォール

それらのそれぞれを詳細に見てみましょう:

1.パケットフィルタリングファイアウォール:

パケットフィルタリングは、使用されるファイアウォールの最も基本的な形式です。 情報を運ぶデータパケット*には、SA(送信者のアドレス)、DA(配信アドレス)、ポート番号、プロトコルなどの詳細も含まれています。

パケットフィルタリングファイアウォールは、ACL(アクセス制御リスト)とも呼ばれるユーザーによって定義された一連のルールで機能します。 これらのルールに基づいてデータパケットを許可または禁止することにより、データをフィルタリングします。 パケットフィルタリングファイアウォールは、市場で入手可能なほとんどのインターネットルーターにプリインストールされています。

このタイプのファイアウォールは、ステートレスファイアウォールとも呼ばれます。

パケットフィルタリングファイアウォール
出典:lanner-america.com

パケットフィルタリングファイアウォールを使用する利点は次のとおりです。

  • パケットフィルタリングファイアウォールは、SA、DA、ポート番号、およびプロトコルに基づいてデータをフィルタリングします。 したがって、システムのリソースが少なくて済みます
  • システムのリソースの使用量が少ないため、ファイアウォールを介した迅速な送信を促進します。

パケットフィルタリングファイアウォールを使用するデメリット:

  • パケットフィルタリングファイアウォールは、SA、DA、ポート番号、およびプロトコルに基づいてのみデータをフィルタリングします。 ただし、データ自体は検査されないため、安全性が低下します。
  • データをフィルタリングするためのルールを定義するには、その人はさまざまなTCP / IPプロトコルに精通している必要があります。 設定が難しくなります

また読む:最高の無料ファイアウォールソフトウェアでPCを保護する

2.ステートフルインスペクションファイアウォール:

ステートフルインスペクションファイアウォールは、パケットフィルタリングファイアウォールのもう1つのバリエーションと見なすことができます。 また、SAやDAなどの静的情報に基づいてデータをフィルタリングするためです。

パケットフィルタリングファイアウォール(ステートレスファイアウォール)とステートフルインスペクションファイアウォールの違いは、ステートフルインスペクションファイアウォールはACPだけに基づいてデータをフィルタリングしないことです。 また、データが送信または受信されるコンテキストも考慮されます。 ステートフルインスペクションファイアウォールは、ステートレスとは異なり、個別のパケットに基づいてデータをフィルタリングしません。

ステートフルインスペクションファイアウォール
出典:lanner-america.com

ステートフルインスペクションファイアウォールを使用する利点:

  • 転送されるデータのコンテキストを表示し続けるため、個々のパケットをフィルタリングすることでは排除できない脅威からの保護が強化されます。
  • パケットフィルタリングファイアウォールと同様に、データパケットの静的情報に基づいてコンテンツをフィルタリングします。 したがって、それはまた、迅速な伝達を促進する。

ステートフルインスペクションファイアウォールを使用するデメリット:

  • パケットフィルタリングファイアウォールと同様に、ファイアウォールを構成するには、さまざまなTCP / IPプロトコルに精通している必要があります。これにより、構成が困難になります
  • ステートフルインスペクションファイアウォールもその内容に基づいてデータパケットをフィルタリングしないため、アプリケーションレベルの攻撃を受けやすくなります

3.アプリケーションレベルゲートウェイ:

これまで説明してきたファイアウォールは、レイヤー1からレイヤー4の検査に基づいてデータをフィルタリングするだけです。 一方、アプリケーションレベルゲートウェイは、最大レベル5およびレベル7の検査を使用して、悪意のあるソースまたはデータを識別します。

つまり、アプリケーションレベルゲートウェイは、パケットとともに転送されるデータもチェックします。 また、DoSおよびDDoS攻撃からネットワークセキュリティを提供するクライアントのIPアドレスをマスクするのにも役立ちます。 アプリケーションレベルゲートウェイは、プロキシファイアウォールとも呼ばれます。

アプリケーションレベルゲートウェイを使用する利点:

  • アプリケーションレベルの攻撃からの保護を提供し、ネットワークセキュリティを確保します。
  • アプリケーションレベルゲートウェイはデバイスではなく個人を認証するため、なりすまし攻撃の大部分を防ぐのに役立ちます。

アプリケーションレベルゲートウェイを使用するデメリット

  • アプリケーションゲートウェイファイアウォールは、ファイアウォールを通過するすべてのデータパケットを処理するため、多くのCPUサイクルとメモリを必要とします。 スループットの問題が発生することがあります。

4.サーキットレベルゲートウェイ:

Circuit Level Gatewayは、その名前が示すように、データパケットをネットワークに送信する回線をチェックし続けます。 これは、SA、DA、ポート、プロトコル、データパケットを送信しようとしているユーザー、およびパスワードなどの静的情報に基づいて、TCPハンドシェイクの有効性を検査することによって機能します。

つまり、転送されるデータを検査する代わりに、転送しようとしている接続を検査します。 ファイアウォールが接続を承認すると、それ以上のチェックは実行されません。

これは、クライアントのIPアドレスをマスクする点でアプリケーションレベルゲートウェイと同様に機能します。

回路レベルゲートウェイを使用する利点:

  • システムリソースが簡単で、スループットが高速になります。
  • クライアントのIPアドレスをマスクするため、ほとんどのなりすまし攻撃からの保護を提供します。

サーキットレベルゲートウェイのデメリット:

  • 回線レベルのゲートウェイは接続のみを検査することで機能するため、コンテンツフィルタリングがありません。

5.次世代ファイアウォール:

名前が示すように、次世代ファイアウォールは従来のファイアウォールよりも高度です。 次世代ファイアウォールは、ステートフルとステートレスの両方のパケットフィルタリングを採用しています。 これらのファイアウォールには、アプリケーションに基づいてパケットをフィルタリングする拡張機能があります。 シグネチャマッチングを利用して、潜在的に悪意のあるアプリケーションを識別します。

次世代ファイアウォール
ソース:firewall.firm.in

次世代ファイアウォールを使用する利点:

  • 次世代ファイアウォールは、マルウェアとの戦いとブロックに非常に効率的です。
  • これらのファイアウォールは、さまざまなテクノロジーを使用して、さまざまな潜在的な侵入からネットワークセキュリティを提供します。

次世代ファイアウォールを使用するデメリット:

  • アウトバウンドトラフィックがすでに検査されている場合、次世代ファイアウォールは戻りトラフィックを検査しません。
  • 次世代ファイアウォールは、アプリケーションの有効性または無効性を判断するために、比較的大きなデータを必要とします。

これらは、市場で入手可能なさまざまなタイプのファイアウォールでした。 ハードウェアファイアウォールとソフトウェアファイアウォールに基づいて、さらに多くの分岐を行うことができます。 しかし、機能に基づいて、これらは選択できるファイアウォールのタイプです。 ネットワークセキュリティを強化するためにクライアントが使用するファイアウォールには、さまざまな組み合わせがあります。 保護を強化するために2つの異なるタイプのファイアウォールが並んでいるハイブリッドファイアウォールなど。

さまざまな種類のファイアウォールから選択する方法は?

さまざまなバリエーションから、最初の例では、次世代ファイアウォールがすべての中で最良の選択であるように思われます。 しかし、それは部分的に真実です。 組織や個人が異なれば、要求も異なります。 したがって、さまざまなソリューションが必要です。 一部の人にとっては、特定のユーザーのみがデータにアクセスできるようにする単純なチェックで十分な場合があります。 しかし、他の人にとっては、個人のネットワークやシステムにあるデータの種類のために、一度にすべての種類のファイアウォールが必要になる場合があります。

自分のニーズを認識せずにファイアウォールの種類を提案することはできませんが。 しかし、ファイアウォールの種類を決定するときに尋ねる可能性のある質問のリストを次に示します。

1.なぜファイアウォールが必要なのですか? (私たちが1つに行くように影響を与えた技術的な理由。)

2.必要な安全性を提供する検査の種類は何ですか?

3.ハードウェアソリューションを選択する必要がありますか、それともソフトウェアがニーズに合っていますか?

4. 1つのソリューションを探す必要がありますか、それとも異なるファイアウォールの組み合わせが役立ちますか?

これらの質問への回答は、市場で入手可能なファイアウォールの種類に関する知識があれば、ニーズを満たすファイアウォールの種類を簡単に判断できます。 ファイアウォールの必要性、利用可能なさまざまなタイプ、およびそれらの機能を明確にできたことを願っています。

推奨読書:

Windowsファイアウォールを無効にする必要があるのはなぜですか?

サイバーセキュリティが重要な理由

警戒すべきサイバーセキュリティの事実と統計–インフォグラフィック